Пример настройки Cisco Airespace VSA на сервере Cisco Secure ACS - Часть 1

Введение

Cisco Secure Access Control Server (ACS) выпуск 4.0 и позже поддерживает Определяемые поставщиком атрибуты (VSA) Airespace Cisco по умолчанию. Для версий ACS перед выпуском 4.0 файл словаря Airespace Cisco должен быть импортирован в Cisco Secure ACS. Этот документ объясняет, как импортировать файл словаря Airespace Cisco к Cisco Secure ACS для версий прежде 4.0. Код поставщика для VSA Airespace Cisco 14179.  Наши специалисты помогут вам вести учет рабочего времени сотрудников.

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

·         Базовые знания о том, как настроить Cisco Secure Server для аутентификации беспроводных клиентов

·         Знание решений по обеспечению безопасности унифицированной беспроводной связи Cisco

Используемые компоненты

Сведения в этом документе основываются на версии сервера 3.2 Cisco Secure ACS

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе "Условное обозначение технических терминов Cisco".

Общие сведения

С выпуском 4.0 Cisco Secure ACS и позже, ACS поддерживает эти VSA Airespace Cisco по умолчанию:

·         AIRE-ИДЕНТИФИКАТОР-WLAN

·         Aire-QoS-Level

·         Aire-DSCP

·         Aire-802.1P-Tag

·         Aire-Interface-Name

·         Aire-ACL-Name

Для получения дополнительной информации по этим атрибутам обратитесь к Атрибутам RADIUS-сервера, Используемым в Идентификационном Сетевом разделе руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 4.1.

Для версий ACS перед выпуском 4.0 файл словаря Airespace Cisco должен быть импортирован в Cisco Secure ACS. Следующий раздел объясняет, как импортировать файл словаря Airespace Cisco к Cisco Secure ACS.

Перед использованием атрибутов RADIUS-сервера на Cisco Secure ACS

Чтобы настроить определенный атрибут, который будет передаваться за пользователем, необходимо гарантировать что:

·         В разделе Конфигурации сети необходимо настроить запись клиента AAA, которая соответствует устройству доступа. Это устройство доступа предоставляет доступ к сети пользователю для использования множества RADIUS, который поддерживает атрибут, который вы требуете передаваемый клиенту AAA.

·         В разделе Конфигурации интерфейса необходимо включить атрибут, таким образом, это появляется на пользователе или страницах профиля группы пользователей. Можно включить атрибуты на странице, которая соответствует разнообразию RADIUS, которое поддерживает атрибут. Например, атрибут Session-Timeout РАДИУСА IETF (27) появляется на странице RADIUS (IETF). Мы занимаемся услугами ит-аутсорсинга.

Примечание. По умолчанию атрибуты RADIUS-сервера для каждого пользователя не включены, потому что они не появляются на странице Interface Configuration. Прежде, чем можно будет включить атрибуты на основе для каждого пользователя, необходимо включить TACACS для каждого пользователя +/RADIUS опция Attributes на Усовершенствованной Странице параметров в разделе Конфигурации интерфейса. После включения атрибутов по каждому пользователю столбец пользователь появится как отключено на странице Interface Configuration для того атрибута.

·         В профиле вы используете для управления авторизациями для пользователя, который находится в пользователе или страницах edit группы или странице Shared RADIUS Authorization Component, необходимо включить атрибут. Когда этот атрибут включен, ACS передает атрибут клиенту AAA в сообщении access-accept. В опциях, которые привязаны к атрибуту, можно определить значение атрибута, который передается клиенту AAA.

Примечание. Параметры настройки в профиле пользователя настройки перегрузки в профиле группы. Например, если вы настраиваете Session-Timeout в профиле пользователя и также в группе, на которую назначают пользователю, ACS передает клиенту AAA значение Session-Timeout, которое задано в профиле пользователя. 

 

Часть 2

Заказать звонок

Пожалуйста, оставьте свои контакты